|
.:I Virus:.
|
|
Cosa sono i virus?
Nell'ambito
dell'informatica un virus è un frammento di software,
appartenente alla categoria dei malware, che è in grado, una
volta eseguito, di infettare dei file in modo da riprodursi
facendo copie di se stesso, generalmente senza farsi rilevare
dall'utente.
I virus possono essere o non essere direttamente dannosi per il
sistema operativo che li ospita, ma anche nel caso migliore
comportano un certo spreco di risorse in termini di RAM, CPU e
spazio sul disco fisso.
Come regola generale si assume che un virus può danneggiare
direttamente solo il software della macchina che lo ospita,
anche se esso può indirettamente provocare danni anche all'
hardware, ad esempio causando il surriscaldamento della CPU
mediante overclocking, oppure fermando la ventola di
raffreddamento.
Nell'uso comune il termine virus
viene frequentemente usato come sinonimo di malware, indicando
quindi di volta in volta anche categorie di "infestanti"
diverse, come ad esempio worm, trojan o dialer.
Coloro che creano virus sono detti
virus writer.
Dove si
trova e come funziona
Un virus è composto da un insieme
di istruzioni, come qualsiasi altro programma per computer. È
solitamente composto da un numero molto ridotto di istruzioni,
(da pochi byte ad alcuni kilobyte), ed è specializzato per
eseguire soltanto poche e semplici operazioni e ottimizzato per
impiegare il minor numero di risorse, in modo da rendersi il più
possibile invisibile.
|
|
Tuttavia, un virus di per sè
non è un programma eseguibile, così come un virus biologico
non è di per sè una forma di vita. Un virus, per essere
attivato, deve infettare un programma ospite, o una sequenza di
codice che viene lanciata automaticamente, come ad esempio nel
caso dei boot sector virus. La tecnica solitamente
usata dai virus è quella di infettare i file eseguibili: il
virus inserisce una copia di se stesso nel file eseguibile che
deve infettare, pone tra le prime istruzioni di tale eseguibile
un'istruzione di salto alla prima linea della sua copia ed alla
fine di essa mette un altro salto all'inizio dell'esecuzione del
programma. In questo modo quando un utente lancia un programma
infettato viene dapprima impercettibilmente eseguito il virus, e
poi il programma. L'utente vede l'esecuzione del programma e non
si accorge che il virus è ora in esecuzione in memoria e sta
compiendo le varie operazioni contenute nel suo codice.
Si possono distinguere due fasi di
un virus:
-
quando è solo presente su un
supporto di massa (disco fisso, floppy, CD, ...) il virus è
inerte, anche se copiato sul proprio PC non è in grado di
fare nulla fino a quando non viene eseguito il programma che
lo ospita;
-
quando è stato caricato in
memoria RAM il virus diventa attivo ed inizia ad agire.
Principalmente un virus esegue
copie di se stesso spargendo l'epidemia, ma può avere anche
altri compiti molto più dannosi (cancellare o rovinare dei file,
formattare l'hard disk, aprire delle back door, far apparire
messaggi, disegni o modificare l'aspetto del video, ...)
Fonte:
http://it.wikipedia.org/
Per approfondimenti:
 http://www.symantec.com/region/it/
http://www.mcafee.com/it/
http://members.xoom.it/DottorVirus/
|
Categorie di virus
|
|
TIPOLOGIA |
COME FUNZIONA |
TIPOLOGIA |
COME FUNZIONA |
|
Armored
|
Ossia corazzati, riescono a
proteggersi dai controlli, sfruttando del codice inserito ad hoc per
renderne difficile l'individuazione. |
Phage
|
Il loro scopo è quello di
modificare altri programmi "sostituendone" parti di codice con
il proprio. Il nome deriva dal virus biologico Phage. |
|
Backdoor
|
Consentono l'accesso diretto ad un
computer oppure la manipolazione di dati attraverso "canali"
aperti sul pc vittima. |
Polimorfici
|
Sono in grado di cambiare
"forma" e rendono difficile la loro individuazione. |
|
Boot
|
Si "piazzano" nel Master
Boot Record (MBR) di un hard disk, di una partizione o di un floppy disk
e vengono avviati ogni qual volta si accende il pc o si legge un
dischetto. |
Retro
|
Attaccano gli antivirus nel
tentativo di renderli innocui. |
|
Bombe ANSI
|
Modificano il file di sistema config.sys,
assegnando ad alcuni tasti l'esecuzione di comandi dannosi, come l'avvio
della formattazione dell'hard disk. |
Stealth
|
Invisibili, proprio come il
segretissimo aereo militare Usa. Si nascondono agli antivirus, fornendo
loro una copia non infetta del file cercato (virus Brain). |
|
Companion Virus
|
Fred.exe, Fred.com,
Fred.bat: uno
solo di questi file è infetto, ma quale si attiverà quando si digiterà
Fred? Questi sono i companion virus. |
Trojan
|
I Cavalli di Troia non si
replicano e non copiano se stessi, ma possono danneggiare o
compromettere la sicurezza del pc. In genere, si diffondono sfruttando
la posta elettronica. |
|
Hoax
|
Sono e-mail distribuite come
"catene di S. Antonio" che invitano a cancellare files di
sistema necessari per il corretto funzionamento di Windows, spacciandoli
come pericolosi virus annidati nel pc. Letteralmente significano
"burla". |
TSR
|
Sono residenti in memoria in
attesa di compiere le loro azioni dannose (ad esempio, allo scadere di
una data prefissata). Non sono necessariamente allegati ad altri files. |
|
ITW
|
Letteralmente sono virus
"allo stato brado", cioè sfuggiti ai controlli dei vari
software antivirali. |
Varianti
|
Nuovo ceppo di virus che prende in
prestito il codice da altri già noti. |
|
Joke
|
E' un virus innocuo che visualizza
sul pc diverse attività non nocive, ad esempio uno screen saver. |
Virus di programma
|
Attaccano prevalentemente i files
eseguibili exe o com, ma anche dll o sys (le
librerie di Windows necessarie per compiere operazioni sul sistema).
Aggiungono il codice infetto all'interno del programma
colpito. |
|
Macro
|
Si trasmettono soprattutto
attraverso i documenti di Office. |
Worm |
Programma che crea copie di se
stesso inviandosi via e-mail. Può danneggiare o compromettere la
sicurezza del sistema. |
|
Mass mailer
|
Dopo aver infettato il pc si
diffondono utilizzando la posta elettronica. |
Zoo |
Rappresentano una minaccia che
esiste realmente soltanto nei laboratori di ricerca e sviluppo delle
software house di antivirus e non si sono mai diffusi. |
|
Payload
|
Pensate a una bomba a orologeria.
Il virus si comporta come tale ed è pronto a esplodere nel disco rigido |
|
|
|
|
|
Articoli
correlati
|
|
